Шифрование виртуальной машины Linux в Azure
Этот сценарий создает безопасное Azure Key Vault, ключи шифрования, субъект-службу Azure Active Directory и виртуальную машину Linux. Затем эта виртуальная машина шифруется с помощью ключа шифрования из Key Vault и учетных данных субъекта-службы.
Чтобы выполнить этот пример, установите последнюю версию Azure CLI. Перед началом выполните команду az login, чтобы создать подключение к Azure.
Примеры для Azure CLI написаны для оболочки bash. Чтобы запустить этот пример в Windows PowerShell или командной строке, может потребоваться изменить элементы скрипта.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начать работу.
Очистка развертывания
Выполните следующую команду, чтобы удалить группу ресурсов, виртуальную машину и все связанные с ней ресурсы.
az group delete --name myResourceGroup
Описание скрипта
Этот сценарий использует приведенные ниже команды для создания группы ресурсов, Azure Key Vault, субъекта-службы, виртуальной машины и всех связанных ресурсов. Для каждой команды в таблице приведены ссылки на соответствующую документацию.
| Get-Help | Примечания |
|---|---|
| az group create | Создает группу ресурсов, в которой хранятся все ресурсы. |
| az keyvault create | Создает Azure Key Vault для хранения защищенных данных, таких как ключи шифрования. |
| az keyvault key create | Создает ключ шифрования в Key Vault. |
| az ad sp create-for-rbac | Создает субъект-службу Azure Active Directory для безопасной аутентификации и контроля доступа к ключам шифрования. |
| az keyvault set-policy | Задает разрешения для Key Vault, предоставляя субъекту-службе доступ к ключам шифрования. |
| az vm create | Создает виртуальную машину и подключает ее к сетевой карте, виртуальной сети, подсети и группе безопасности сети. Эта команда также указывает образ виртуальной машины, который будет использоваться, и учетные данные администратора. |
| az vm encryption enable | Включает шифрование на виртуальной машине с помощью учетных данных субъекта-службы и ключа шифрования. |
| az vm encryption show | Отображает состояние шифрования виртуальной машины. |
| az group delete | Удаляет группу ресурсов со всеми вложенными ресурсами. |
Дальнейшие действия
Дополнительные сведения об Azure CLI см. в документации по Azure CLI.
Дополнительные примеры скриптов интерфейса командной строки для виртуальных машин см. в документации по виртуальным машинам Azure под управлением Linux.